不作限定,只要其能达到本发明的目的,都包括在本发明的内容中。
[0061]进一步地,以改变固定参数来说:可以将密钥参数中的某一个位代表固定参数,参与到预设重构机制的编程运算中改变固定参数。以椭圆曲线算法为例:Y2 = X3+aX+b,以密钥参数的某一位代表固定参数,参与到预设重构机制的编程运算中改变固定参数a或者b的值,从而形成新算法。如密钥参数用01234567来表示,且第三位固定参数2作为a的值,从而改变第一算法生成的新的算法即为Y2 = X3+2X+b。
[0062]进一步地,服务器中还包括关联模块,用于关联第二算法与用户信息。当原本预存在服务器中的第一算法通过上述方法进行重构之后,随即将生成的第二算法与用户进行唯一的关联,这样,当本发明提供的系统在进行认证时,在服务器中即可根据用户信息查找到与之唯一关联的第二算法,从而每个用户在认证过程中使用的第二算法都是唯一的,大大提高了用户信息的安全性能。
[0063]进一步地,客户端中包括显示模块,用于显示二维码信息,供外部扫描设备进行扫描,具体地,这里的显示模块包括显示屏等。
[0064]如图2所示,本发明中还提供了一种增强型动态二维码认证方法,至少包括以下步骤:
[0065]SI客户端获取用户信息和支付信息,同时结合用户信息,支付信息,和预存在客户端中的第二算法生成第一动态口令;
[0066]S2客户端结合用户信息,支付信息,以及第一动态口令生成二维码信息;
[0067]S3扫描设备扫描二维码信息,同时对二维码信息进行解码获取包含在其中的用户信息,支付信息,以及第一动态口令,并将其发送至服务器;在本发明中,扫描设备包括内置二维码扫描器的手机等。
[0068]S4服务器根据用户信息查找与之唯一关联的第二算法;
[0069]S5服务器结合用户信息,支付信息,以及查找到的第二算法生成第二动态口令;
[0070]S6服务器比对第二动态口令和接收到的第一动态口令,若比对成功,则动态二维码认证结束。
[0071]进一步地,增强型动态二维码认证之前,用户首先下载相应的客户端程序,随即通过该客户端程序在服务器中完成注册,具体包括以下步骤:
[0072]SOl客户端获取用户信息,并将用户信息发送至服务器;具体地,用户通过客户端应用程序的输入界面输入用户信息。
[0073]S02服务器根据用户信息生成一随机数,随机数被设定为一密钥参数;具体地,在本发明中,服务器中使用随机数生成器生成上述随机数。
[0074]S03服务器根据密钥参数,通过一预设重构机制重构第一算法生成第二算法,并将第二算法与用户进行关联后存储;
[0075]S04服务器将第二算法发送至客户端,客户端将第二算法进行存储。
[0076]进一步地,在步骤S03中,通过一预设重构机制重构第一算法生成第二算法,至少包括以下一个步骤:根据密钥参数,确定第二算法的运算顺序;根据密钥参数,确定第二算法的分组数据块的结构以及分组数据块的运算顺序;根据密钥参数,确定第二算法中的固定参数。具体地,这里所说的预设重构机制在系统中已描述,在此不作赘述。
[0077]综上所述,在本发明中将二维码认证技术与一种全新的动态口令认证技术结合,使得二维码处于动态变化中,从而保障了二维码在认证过程中的安全性。
[0078]以上对发明的具体实施例进行了详细描述,但本发明并不限制于以上描述的具体实施例,其只是作为范例。对于本领域技术人员而言,任何对该系统进行的等同修改和替代也都在本发明的范畴之中。因此,在不脱离发明的精神和范围下所作出的均等变换和修改,都应涵盖在本发明的范围内。
【主权项】
1.一种增强型动态二维码认证系统,包括客户端和服务器,其特征在于,所述客户端中至少包括: 数据获取模块,用于获取用户信息和支付信息; 第一运算模块,与所述数据获取模块连接,结合所述用户信息、所述支付信息以及存储在所述客户端中的第二算法生成第一动态口令; 二维码生成模块,与所述第一运算模块连接,结合所述用户信息、所述支付信息以及所述第一动态口令生成二维码信息; 所述服务器中至少包括: 随机数生成模块,根据从所述二维码信息中获取的所述用户信息生成一随机数,所述随机数被设定为密钥参数; 算法重构模块,与所述随机数生成模块连接,用于通过一预设重构机制重构第一算法生成第二算法并进行存储,同时将所述第二算法发送并存储在所述客户端中; 第二运算模块,结合从所述二维码信息中获取的所述用户信息、所述支付信息以及存储在所述服务器中的所述第二算法生成第二动态口令; 比对模块,与所述第二运算模块连接,比对所述第二动态口令和从所述二维码信息中获取的所述第一动态口令。
2.如权利I所述增强型动态二维码认证系统,其特征在于,所述增强型动态二维码认证系统在进行认证之前,用户在所述服务器中进行注册,具体包括:所述客户端通过所述数据获取模块获取用户信息,并将所述用户信息发送至所述服务器,所述服务器通过所述算法重构模块对第一算法进行重构为第二算法,随后将所述第二算法分别存储在所述客户端和所述服务器中。
3.如权利要求1或2所述增强型动态二维码认证系统,其特征在于,所述算法重构模块中至少包括以下一个单元: 运算顺序单元,用于根据所述密钥参数确定所述第二算法的运算顺序; 分组单元,用于根据所述密钥参数确定所述第二算法的分组数据块的结构以及所述分组数据块的运算顺序; 固定参数确定单元,用于根据所述密钥参数确定所述第二算法中的固定参数。
4.如权利要求1或2所述增强型动态二维码认证系统,其特征在于:所述服务器中还包括关联模块,用于关联所述第二算法与所述用户信息。
5.如权利要求4所述增强型动态二维码认证系统,其特征在于:所述客户端中包括显示模块,用于显示所述二维码信息。
6.一种增强型动态二维码认证方法,其特征在于,至少包括以下步骤: SI客户端获取用户信息和支付信息,同时结合所述用户信息、所述支付信息和存储在所述客户端中的第二算法生成第一动态口令; S2所述客户端结合所述用户信息、所述支付信息以及所述第一动态口令生成二维码信息; S3扫描设备扫描所述二维码信息,同时对所述二维码信息进行解码获取包含在其中的所述用户信息、所述支付信息以及所述第一动态口令,并将其发送至服务器; S4所述服务器根据所述用户信息查找与之唯一关联的所述第二算法; S5所述服务器结合所述用户信息、所述支付信息以及查找到的所述第二算法生成第二动态口令; S6所述服务器比对所述第二动态口令和接收到的所述第一动态口令,若比对成功,则所述动态二维码认证结束。
7.如权利要求6所述增强型动态二维码认证方法,其特征在于,所述增强型动态二维码认证之前,所述用户在所述服务器中进行注册,具体包括以下步骤: SOl所述客户端获取所述用户信息,并将所述用户信息发送至所述服务器; S02所述服务器根据所述用户信息生成一随机数,所述随机数被设定为一密钥参数;S03所述服务器根据所述密钥参数,通过一预设重构机制重构第一算法生成第二算法,并将所述第二算法与所述用户进行关联后存储; S04所述服务器将所述第二算法发送至所述客户端,所述客户端将所述第二算法进行存储。
8.如权利要求7所述增强型动态二维码认证方法,其特征在于,在步骤S03中,通过一预设重构机制重构第一算法生成第二算法,至少包括以下一个步骤: 根据所述密钥参数,确定所述第二算法的运算顺序; 根据所述密钥参数,确定所述第二算法的分组数据块的结构以及所述分组数据块的运算顺序; 根据所述密钥参数,确定所述第二算法中的固定参数。
【专利摘要】本发明提供了一种增强型动态二维码认证系统及其方法,其中,系统的客户端中至少包括:数据获取模块,用于获取用户信息和支付信息;第一运算模块,结合上述信息和第二算法生成第一动态口令;二维码生成模块,结合上述信息以及第一动态口令生成二维码信息;服务器中至少包括:随机数生成模块,根据从二维码信息中获取的用户信息生成一随机数;算法重构模块,用于通过一预设重构机制重构第一算法生成第二算法;第二运算模块,结合用户信息,支付信息,以及第二算法生成第二动态口令;比对模块,比对第二动态口令和第一动态口令,其将二维码认证技术与一种全新的动态口令认证技术结合,使得二维码处于动态变化中,保障了二维码在认证过程中的安全性。
【IPC分类】G06F21-31, H04L9-32, H04L29-06
【公开号】CN104601332
【申请号】CN201510039246
【发明人】谈剑锋, 盛学明, 王力, 尤磊
【申请人】上海众人科技有限公司
【公开日】2015年5月6日
【申请日】2015年1月26日